В пакета , който предоставя инструменти за отдалечено управление на сървъра, задна врата (), намерени в официалните компилации на проекта, чрез Sourceforge и на главния сайт. Задната врата присъстваше в компилации от 1.882 до 1.921 включително (нямаше код със задна врата в хранилището на git) и позволяваше произволни команди на обвивката да се изпълняват дистанционно без удостоверяване на система с root права.
За атака е достатъчно да имате отворен мрежов порт с Webmin и да активирате функцията за промяна на остарели пароли в уеб интерфейса (активирана по подразбиране в компилации 1.890, но деактивирана в други версии). проблем в 1.930. Като временна мярка за блокиране на задната врата, просто премахнете настройката „passwd_mode=“ от конфигурационния файл /etc/webmin/miniserv.conf. Подготвен за тестване .
Проблемът беше в скрипта password_change.cgi, в който да проверявате старата парола, въведена в уеб формата функцията unix_crypt, към която паролата, получена от потребителя, се предава без екраниране на специални знаци. В git хранилището тази функция обвит около модула Crypt::UnixCrypt и не е опасен, но архивът на кода, предоставен на уебсайта на Sourceforge, извиква код, който директно осъществява достъп до /etc/shadow, но прави това с помощта на конструкция на обвивка. За да атакувате, просто въведете символа “|” в полето със старата парола. и следният код след него ще бъде изпълнен с root права на сървъра.
На Разработчиците на Webmin, злонамереният код е вмъкнат в резултат на компрометирана инфраструктура на проекта. Все още не са предоставени подробности, така че не е ясно дали хакът е бил ограничен до поемане на контрол върху акаунта на Sourceforge или е засегнал други елементи от инфраструктурата за разработка и изграждане на Webmin. Зловреден код присъства в архивите от март 2018 г. Проблемът също засегна . В момента всички архиви за изтегляне са възстановени от Git.
Източник: opennet.ru